BLOG – Data-soevereiniteit speelt een grote rol binnen cloud computing, vooral voor overheid en gereguleerde sectoren. Regelgeving zoals de GDPR, NIS2 en de Dora-verordening dwingen organisaties om controle over hun data te behouden. Tegelijkertijd maken geopolitieke spanningen databescherming en -beschikbaarheid cruciaal, waardoor er een toenemende vraag is naar soevereine cloudoplossingen.
Om aan de groeiende behoefte te voldoen, kondigde AWS vorig jaar de European Sovereign Cloud aan. Deze nieuwe cloudregio, die eind dit jaar in Duitsland wordt gelanceerd, is ontworpen om te voldoen aan de strengste eisen op het gebied van dataopslag, compliance en operationele controle binnen Europa. Wat betekent dit voor Nederlandse organisaties en overheid?
Europese Unie
De Amazon Web Services (AWS) European Sovereign Cloud is een volledig autonome cloudregio binnen de Europese Unie, ontwikkeld voor organisaties met specifieke en hoge eisen aan dataopslag, governance en compliance. Een van de kenmerken is dat alle data binnen de EU blijft. Dit houdt in dat gegevens uitsluitend worden verwerkt en opgeslagen in Europese datacenters zonder afhankelijkheid van niet-Europese entiteiten.
Hoewel AWS voor al zijn regio’s garandeert dat data binnen de desbetreffende regio blijven, geldt dit niet altijd voor de metadata, zoals bijvoorbeeld facturatiedata of gebruikersaccounts. Met de nieuwe soevereine cloudregio wordt ook metadata volledig binnen de EU beheerd. Bovendien wordt de operationele controle volledig uitgevoerd door AWS-personeel binnen de EU, wat extra zekerheid biedt voor autonomie en naleving van Europese regelgeving.
Ondanks deze verhoogde compliance-maatregelen blijven de voordelen van AWS behouden. Organisaties die AWS gebruiken kunnen nog steeds profiteren van de schaalbaarheid en innovatie die AWS biedt, zonder concessies te doen aan functionaliteit. Dit betekent dat organisaties niet hoeven in te leveren op technologische vooruitgang terwijl ze tegelijkertijd voldoen aan de Europese wet- en regelgeving.
Andere Europese initiatieven zoals Gaia-x hebben hier wel degelijk een issue. Deze initiatieven zullen qua innovatiesnelheid, dienstenaanbod en schaal waarschijnlijk nooit in de buurt zullen komen van de grote Amerikaanse hyperscalers als AWS, Microsoft Azure en Google Cloud Platform.
Aansluiting bij Rijksbeleid
Voor Nederlandse bedrijven en overheden biedt de AWS European Sovereign Cloud een oplossing die aansluit bij de toenemende vereisten voor data-soevereiniteit.
Recent kwam het rapport ‘Het Rijk in de Cloud’ uit, waarin werd geconcludeerd dat er binnen de Nederlandse overheid onvoldoende grip is op clouddiensten, dat risicoafwegingen ontbreken en dat de principes van soevereiniteit, continuïteit en gegevensbescherming onvoldoende worden gewaarborgd.
AWS zet met de European Sovereign Cloud een stap in de goede richting door te voorzien in een oplossing die deze risico’s deels adresseert. Door gegevens binnen de EU te houden en operationele autonomie te garanderen, kunnen organisaties voldoen aan strenge regelgeving en risico’s minimaliseren.
Toch is dit slechts een deeloplossing. De AWS European Sovereign Cloud kan enkele risico’s uit genoemd rapport verminderen, maar neemt de noodzaak van een uniform en strategisch cloudbeleid binnen de overheid niet weg.
De sleutel tot echte data-soevereiniteit ligt niet alleen bij de technologie van hyperscalers, maar ook in de mate waarin de overheid grip houdt op cloudgebruik en haar strategische afhankelijkheden voortdurend blijft evalueren. Soevereiniteit is immers geen product dat je afneemt, maar een strategie die je implementeert.
Jeroen Jacobs is medeoprichter AWS User Group
“Andere Europese initiatieven zoals Gaia-x hebben hier wel degelijk een issue. Deze initiatieven zullen qua innovatiesnelheid, dienstenaanbod en schaal waarschijnlijk nooit in de buurt zullen komen van de grote Amerikaanse hyperscalers als AWS, Microsoft Azure en Google Cloud Platform. ”
thats the spirit 😉
praten en kijken.
over en naar de nieuwe wereldorde.
en opgeven, ook belangrijk.
meiden die rijden, beren die smeren, grootmachten die verkrachten.
Ik zag 2 beren broodjes smeren,
O, het was een wonder.
Het was een wonder, boven wonder,
dat die beren smeren konden.
Hi hi hi, ha ha ha!
Ik stond erbij en ik keek er naar.
Hij stond erbij en keek ernaar want open source speelt een cruciale rol in de soevereiniteit van de cloud omdat het controle, transparantie en onafhankelijkheid biedt. Met toenemende geopolitieke spanningen en strengere wetgeving rond dataprivacy en cloud repatriëring wordt open source de ruggengraat van soevereine cloud strategieën waarvan GAIA-X er één is.
Andere user group, andere ideeën want het heen-en-weer schuiven van VM’s en containers gaat om het idee van de hybride cloud waarbij je gebruik kunt maken van colocatie. Schijnt ook nog goedkoper te zijn door transparantere kosten als ik kijk naar de verrassende rekening van Amerikaanse hyperscalers achteraf.